وبگردی امن با فایرفاکس

وبگردی امن با فایرفاکس
سطح بندی مطلب:
متوسط

فایرفاکس مرورگر رایگان و پر طرفدار شرکت موزیلا است که هر روز به تعداد کاربرانش اضافه می شود. برای این مرورگر افزونه های بی شماری در دسترس است که کاربردهای مختلفی دارند. تعدادی از آن ها هم برای بالا بردن سطح امنیت فایرفاکس ساخته شده و مورد استفاده کاربران قرار می گیرند.



در این مقاله تنظیمات امنیتی فایرفاکس و افزونه های مورد نیاز آموزش داده شده اند.



قبل از شروع کار بهتر است آخرین نسخه فایرفاکس را بر روی کامپیوتر خود نصب کنید.

می توانید آن را با حجمی حدود ۷.۷ مگابایت از اینجا دریافت کنید.
پس از نصب فایر فاکس به افزونه های زیر هم نیاز دارید که باید بر روی فایرفاکس نصب گردند. با کلیک بر روی هر یک آخرین نسخه آن ها را از سایت فایرفاکس بارگذاری و بر روی فایرفاکس خود نصب نمایید.



افزونه FormFox

افزونه Petname

افزونه FireGPG



البته یکی دیگر از بهترین و کاربردی ترین افزونه های امنیتی فایرفاکس NoScript است که در مقاله‌ای دیگر به آن خواهیم پرداخت.



۱.۱.مواردی که شما باید قبل از شروع بدانید

در این مطلب فرض بر این است که شما می توانید از یک مرورگر استفاده کنید و توضیح اضافی ای درباره نحوه استفاده از مرورگر فایرفاکس نخواهیم داشت. توضیحات این مطلب در مورد چگونگی امن تر کردن فایرفاکس با استفاده از ابزارهای خاص است.



افرونه های موزیلا، مخصوص فایرفاکس طراحی شده اند. افزونه ها (Addons یا extensions یا Plugins) برنامه هایی کوچک هستند که قابلیت های خاصی را به این مرورگر اضافه می کنند.



در این قسمت شما نحوه دانلود، نصب و استفاده از افزونه هایی را که در ابتدا به آنها اشاره شد، فرا می گیرید. این افزونه ها به افزایش امنیت حریم شخصی تان در مرور وب توسط فایرفاکس کمک می کنند.



چگونه فایرفاکس را برای افزایش امنیت حریم خصوصی تنظیم کنیم

تنظیمات و گزینه های فایرفاکس بسیار ساده و قابل دسترس هستند. شما به راحتی می توانید این تنظیمات را برای افزایش امنیت خود در هر جایی که از این مرورگر استفاده می کنید، بهینه سازی کنید.



اما باید به مکانی هم که در آن از فایرفاکس استفاده می کنید، توجه داشته باشید. اگر در یک مکان عمومی مانند محل کار از فایرفاکس استفاده می کنید، باید هر بار تنظیمات را بر اساس نیازهای خود انجام دهید. اما انجام تنظیمات برای کامپیوتر شخصی تان که دیگران به آن دسترسی ندارند، فقط یکبار کافی است.



همچنین می توانید از نسخه قابل حمل (Portable) فایرفاکس هم استفاده کنید. این نسخه را می توانید از اینجا دانلود و در کول دیسک خود نصب کنید. بدین ترتیب هر کجا که فلش مموری خود را به همراه داشته باشید، فایرفاکس خود را به همراه دارید و انجام تغییرات مذبور هم فقط یک بار لازم است. با این نسخه می توانید از طریق هر کامپیوتری به مرور نسبتاً امن وب بپردازید.



برای انجام تنظیمات بصورت زیر عمل کنید:

در فایرفاکس از منوی Tools گزینه Option را انتخاب کنید. بدین ترتیب کادر Option که پنجره ای شبیه زیر است نمایان می شود.



http://negahbaan.com/sites/default/files/blue/01-1-firefox-negahbaan-com.png


شکل شماره یک – پنجره Option در فایرفاکس



نکته: توجه داشته باشید در صورتیکه پنجره Option بر روی تب Main باز نشده، می توانید با کلیک بر روی این تب، آن را باز کنید.



۲.۱. چگونه تنظیمات امنیتی را انجام دهیم

قدم اول: در تب Privacy به تنظیمات مربوط به حریم خصوصی دسترسی دارید.





شکل شماره دو – پنجره Option و تب باز شده Privacy



قسمت Histiory

اولین بخش تنظیمات Privacy, کادر History است. در هیستوری مرورگر سایت هایی را که قبلاً مشاهده کرده اید و یا فرم هایی را که پر کرده اید ثبت می گردند.



با انجام تغییراتی که در ادامه شرح داده شده است می‌توانید مانع ذخیره نتایج وب گردی تان توسط فایرفاکس شوید.



قدم دوم: مطابق شکل زیر تیک دو گزینه اول را بردارید؛ تیک اول مشخص می‌کند که مرورگر تا چند روز بعد اطلاعات سایت‌های تان را در حافظه خود نگه دارد و دومین گزینه مطالب فرم ها و کلید واژه هایی را که در موتورهای جستجو وارد می کنید، حفظ می کند.








شکل شماره سه – نمایی از گزینه های غیر فعال شده ی قسمت History فایرفاکس



قسمت Cookies (کوکی ها):

بخش کوکی ها به شما اجازه می‌دهد نحوه دانلود کوکی ها بر روی سیستم تان را مدیریت کنید و چگونگی و مدت زمان حضور آن‌ها در سیستم تان را تعیین کنید. کوکی فایلی است که برای سرعت بخشیدن به باز شدن سایت هایی که زیاد بازدید می کنید، استفاده می شود. این فایل بصورت اتوماتیک بر روی سیستم شما دانلود می شود. برای مثال وقتی شما صفحه ایمیل خود را باز می کنید، احتمال دارد نام کاربری تان بصورت اتوماتیک در قسمت مربوطه ظاهر شود. دلیل این امر این است که آن سایت یک کوکی را به کامپیوتر شما فرستاده تا نام کاربری مورد نظر را در خود نگه داری کند.



با توجه به اینکه سایت‌ها معمولاً اجبارا خواهان استفاده از کوکی هستند و ممکن است در این میان بعضی از آن‌ها برای امنیت شما مضر و خطرناک هم باشند، پس پاک کردن کوکی ها بعد از هر دور استفاده از فایرفاکس امری مهم و ضروری است.



قدم سوم: فعال سازی

منوی باز شونده ی روبروی Keep until را مطابق شکل زیر باز کنید.



http://negahbaan.com/sites/default/files/blue/04-firefox-negahbaan-com.png



شکل شماره چهار: منوی باز شونده ی Keep until

قدم چهارم: گزینه دوم را (I close FireFox) انتخاب کنید.



قسمت اطلاعات شخصی (Private Data)

تنظیمات این قسمت به شما اجازه می دهد تا اطلاعاتی را که هنگام وب گردی وارد کرده اید، مدیرت کنید. مدیریت cache، cookies، web history و temporary files در این قسمت قابل انجام است.



قویاً تاکید می شود که بهتر است پس از استفاده از مرورگر همه اطلاعات خصوصی (All Private Data) را با استفاده از این قسمت پاک کنید؛ مخصوصا وقتی که از کامپیوتری که همه به آن دسترسی دارند استفاده می کنید.



قدم پنجم: بر روی کلید Always clear my data when I close FireFox کلیک کنید و همچنین گزینه Ask me before cleaning private data را هم در صورتیکه غیر فعال است، تیک بزنید.



قدم ششم: بر روی کلید http://negahbaan.com/sites/default/files/blue/setting-negahbaan.com-firefox.PNG کلیک کنید و همه گزینه های آن را مانند شکل زیر تیک بزنید.



http://negahbaan.com/sites/default/files/blue/05-firefox-negahbaan-com.png



شکل شماره پنج: پنجره Clear Private Data



قدم هفتم: کلید http://negahbaan.com/sites/default/files/blue/ok-negahbaan.com-firefox.png را کلیک کنید و در پنجره بعدی هم دوباره http://negahbaan.com/sites/default/files/blue/ok-negahbaan.com-firefox.png را کلیک کنید.



نکته: برای پاک کردن سریع Private Data در فایرفاکس، می توانید از منوی Tools گزینه Clear Private Data را انتخاب کنید و یا هنگامی که در صفحه فایرفاکس هستید، کلیدهای Ctrl+Shift+Del را همزمان فشار دهید.



در حال حاضر در صورت اعمال این تغییرات، اطلاعات شخصی شما و کوکی هایی که بر روی سیستم دانلود شده اند، بعد از هر بار استفاده از فایرفاکس و با بستن این نرم‌افزار بصورت اتوماتیک پاک می شوند.



سایر اطلاعات شخصی مانند History و رمزهای عبور فقط برای کاربرانی که از سیستم شما استفاده کنند قابل رویت هستند؛ پس باید در مورد پاک کردن آنها هر چه زودتر تصمیم گیری کنید. به یاد داشته باشید که کوکی ها می توانند به سایت هایی که بازدید می کنید فرستاده شوند و از این لحاظ بسیار خطر آفرین هستند.



برای امنیت بیشتر و پاکسازی سریع و راحت فایل های Temporary می توانید از نرم افزار CCleaner استفاده کنید.



۲.۲.تنظیمات تب Security

در این تب به اطلاعات مربوط به صفحات لاگین و اطلاعات نام های کاربری و رمزهای عبور خود دسترسی دارید و می توانید آنها را مدیریت کنید. اگر چه اکثر مرورگرها توانایی نگهداری این اطلاعات را دارند،‌ اما قویا به شما توصیه می‌کنیم که از این امکان مرورگر استفاده نکنید؛ چرا که امری به شدت ریسک پذیر و دردسر ساز است.--



قدم اول: بر روی تب Security در پنجره Option کلیک کنید.



http://negahbaan.com/sites/default/files/blue/06-firefox-negahbaan-com.png



شکل شماره شش: تب Security در پنجره Option

در قسمت اول بهتر است تیک مربوط به Tell me if the site I'm visiting is a suspected forgery را علامت بزنید؛ این کار به فایرفاکس اجازه می دهد در مورد سایت های نا امنی که بازدید می کنید به شما اخطار دهد. علاوه بر این می توانید با استفاده از ترکیبی از افزونه ها که در ادامه در مورد آنها بحث می کنیم از سایت های مشکوکی که بازدید می کنید،‌ مطلع شوید. بقیه تنظیمات این بخش را بدون تغییر باقی بگذارید.



نصب افزونه های فایرفاکس

دانلود و نصب افزونه های فایرفاکس بسیار سریع و آسان است. برای دانلود و نصب افزونه های مختلف می توانید مراحل زیر را دنبال کنید.

فایرفاکس را باز کنید، در نوار آدرس، https://addons.mozilla.com را تایپ نمایید و سپس اینتر را فشار دهید. بدین ترتیب سایت موزیلا باز می شود. شما می توانید با تایپ نام افزونه مورد نظر در کادر جستجو و کلیک بر روی کلید جستجو، افزونه مورد نظر را بیابید. در صفحه ای که باز می شود بر روی کلید سبز رنگِ http://negahbaan.com/sites/default/files/blue/addtofirefox-negahbaan-com.png کلیک کنید و منتظر بمانید تا پنجره نصب افزونه ظاهر شود. پس از پایان شمارش معکوس بر روی کلید http://negahbaan.com/sites/default/files/blue/installnow-firefox-negahbaan-com.png کلیک کنید، تا نصب افزونه آغاز شود.



نکته: در صورتیکه از جایی غیر از سایت رسمی موزیلا اقدام به نصب افزونه ای کنید، ممکن است با پیغامی مواجه شوید که برای نصب افزونه مزبور،‌ تاییدیه شما را می خواهد تا مطمئن شود که برنامه ای خطرناک و بدون کنترل شما نیست. در این صورت کلید Allow را که در بالا و سمت راست مرورگر ظاهر شده، بیابید و کلیک کنید. به شدت توصیه می کنیم که افزونه ها را فقط از سایت رسمی موزیلا دانلود و نصب کنید.



بعد از نصب افزونه،‌ در پنجره نصب افزونه کلید Restart Firefox را کلیک کنید.

پس از اینکه فایرفاکس دوباره شروع به کار کرد،‌ افزونه مورد نظر هم به لیست اضافه می شود و می توانید از آن استفاده کنید.



http://negahbaan.com/sites/default/files/blue/06-6-firefox-negahbaan-com.png



شکل Restart Firefox



توجه: شما ممکن است بعضی از این افزونه ها را در سایت هایی به غیر از موزیلا هم بیابید. این افزونه ها همواره فایل هایی با پسوند xpi. هستند؛ مانند: FormFox.xpi

برای تایید و بازدید افزونه های نصب شده بر روی فایرفاکس، می توانید از منوی Tools گزینه Add-ons را انتخاب کنید که با پنجره ای شبیه زیر که افزونه های نصب شده شما را نشان می دهد،‌ مواجه می شوید.



http://negahbaan.com/sites/default/files/blue/07-firefox-negahbaan-com.png



شکل شماره هفت – پنجره افزونه های نصب شده در فایرفاکس



افزونه های مورد نیاز برای امنیت بهتر

افزونه هایی که پیشنهاد خواهیم داد می توانند امنیت مرورگر شما را هنگام مراجعه به وب سایت های مختلف، بهبود دهند. البته یکی از مهمترین افزونه های امنیتی، افزونه NoScript است که به دلیل اهمیت و کاربرد گسترده آن، در مقاله ای جداگانه به آن پرداخته ایم:



بخوانید: NoScript افزونه ای برای وبگردی ای امن



نکته مهم: ممکن است که برخی افزونه ها با هم ناسازگار باشند؛ در این صورت باید یک یا چند افزونه را که با بقیه ناسازگار هستند Uninstall کنید، تا بتوانید از بقیه استفاده کنید. پس باید تصمیم بگیرید که کدامیک از افزونه ها اهمیت بیشتری دارد تا بقیه را پاک کرده و از آن استفاده کنید.



۳.۱. FormFox

فرم فاکس چهره حقیقی فرم های یک وب سایت را به شما نشان می دهد. این ابزار به شما اجازه می دهد در مورد فرم هایی که می خواهید اطلاعات شخصی مهم خود را در آنها وارد کنید، تصمیم بگیرید. (مانند اطلاعات کارت اعتباری، ایمیل، رمز عبور، نام کاربری و اطلاعات مشابه.) فرم فاکس فرم های حقیقی،‌ صحیح و امن یک سایت را کشف و به شما نشان می دهد.



قبل از کلیک بر روی گزینه هایی شبیه Enter، Login یا Submit، شما می توانید با کلیک بر روی کلید مربوط به افزونه،‌ از مقصد اطلاعات خود در یک کادر جداگانه آگاه شوید.



نکته مهم: به یاد داشته باشید که فقط اینکه فرمی در یک صفحه امن قرار دارد،‌ دلیلی برای امن بودن مقصد اطلاعاتی که به آن فرم می فرستید، نیست.



۳.۲.McAfee SiteAdvisor

این نرم افزار یک برنامه اختصاصی برای تمامی مرورگرها است، که با فایرفاکس هم سازگار است. این نرم افزار بصورت آنلاین به بانک اطلاعاتی عظیمی از وب سایت های ناامن متصل است و در مورد هر سایت، امن یا ناامن بودن آن را به شما اطلاع می دهد. این برنامه بصورت دائمی اینترنت را توسط یک موتور جستجوی اتوماتیک اسکن می کند تا شما را در راهنمایی های صحیح در مورد امن و غیر امن بودن سایت هایی که به آنها مراجعه می کنید، یاری دهد.



http://negahbaan.com/sites/default/files/blue/16-firefox-negahbaan-com.png



شکل شماره هفت: نمونه ای از نتیجه جستجوی SiteAdvisor



۳.۳. Petname Tool

این افزونه یک دستیار حافظه و یادآور است که تجربه‌های شما در مورد سایت‌هایی را که قبلاً مراجعه کرده اید، به شما یادآوری می کند. این افزونه فقط بر روی سایت‌هایی که از لایه ارتباطی امن SSL استفاده می‌کنند، قابل استفاده است. در حقیقت نحوه کار اینگونه است که اگر شما یک بار امنیت سایتی را تأیید و آن را در لیست این برنامه ثبت کنید، بعد از این برنامه همیشه هنگام ورود به آن سایت در دفعات بعد، سایت را چک می‌کند و اگر تغییری را نسبت به زمان ثبت ببیند به شما اخطار می دهد. با این کار تا حد زیادی از شما در برابر اسپوفینگ و سرقت های هویتی حفاظت می شود.



این افزونه سه حالت امنیتی را در فایرفاکس به شما نمایش می دهد:

۱- هنگامی که سایت مورد بازدید از SSL استفاده ننماید، کادر قرمز رنگی با عبارت untrusted به نمایش در می آید.

۲- هنگامی که یک سایت SSL را مشاهده می نمایید اما هنوز آن را تأیید نکرده اید، کادر زرد رنگی را با عبارت untrusted مشاهده خواهید کرد.

۳- اگر سایت مورد استفاده SSL باشد و قبلاً هم توسط شما تأیید و ثبت شده باشد، کادر سبز رنگی را مشاهده خواهید کرد که توضیح شما در خصوص این سایت را نشان می دهد.

برای اطلاعات بیشتر در مورد اسپوفینگ و SSL به لینک های زیر مراجعه کنید.

اس اس ال چیست و چرا توجه به آن بسیار مهم است؟حقه بازی اینترنتی یا Spoofing چیست؟

۳.۴. FireGPG

فایر جی پی جی افزونه ای است که اجازه رمزنگاری و رمزگشایی متون صفحات وب را به شما می دهد. این افزونه برای بالابردن سطح امنیتی وب میل ها کاملاً ایده آل است و همچنین امکانات ویژه ای برای رمز گذاری ایمیل‌های جیمیل فراهم می آورد. این افزونه برای رمزگذاری از کلید های امنیتی عمومی (Public Key Encryption - PKE) استفاده می کند.



۵.۳. پاک کردن افزونه های فایرفاکس

برای پاک کردن افزونه های فایرفاکس اعمال زیر را انجام دهید:

در فایرفاکس از منوی Tools گزینه Add-ons را انتخاب کنید.

در پنجره باز شده بر روی افزونه مورد نظر کلیک کنید و کلید Uninstall را بزنید.



http://negahbaan.com/sites/default/files/blue/17-firefox-negahbaan-com.png



شکل هشت: پنجره افزونه های نصب شده در فایرفاکس
برچسب ها:

* extension
* فایرفاکس٫ وبگردی٫ افزونه٫ Firefox

سلام ؛ وقتتون بخیر شایدد بهتر
ارسال شده توسط دوست (میهمان) در جمعه, 12/25/2009 - 12:06

سلام ؛ وقتتون بخیر
شایدد بهتر باشه اینجا رو هم مطالعه کنید . با تشکر

ه تازگی آمار سالیانه تعداد حفره‌های امنیتی نرم‌افزارهای عمومی پر کاربرد منتشر شد. ولی گویا دیگر رده اول بیشترین حفره‌های امنیتی به مایکروسافت تعلق ندارد و هکرها در جستجوی نقاط ضعف به سراغ محصولات دیگر سازندگان نرم‌افزار رفته‌اند.
آمار گردآوری شده توسط Qualys، که یک تامین کننده اطلاعات نقاط آسیب‌پذیر نرم‌افزارها است، نشان می‌دهند که نرم‌افزار فایرفاکس بیشترین تعداد نقاط آسیب‌پذیر گزارش شده در سال جاری را به خود اختصاص داده، و حفره‌های اکروبات ریدر ادوبی نیز در یک سال گذشته بیش از سه برابر شده‌اند.
به گزارش سایت C|Net، کوالیس ۱۰۲ نقطه آسیب‌پذیر را که در سال جاری در فایرفاکس کشف شده‌اند، شمارش کرده که از ۹۰ مورد سال گذشته نیز بیشتر است. این تعداد بر مبنای تعداد کل نقاط آسیب‌پذیر موجود در پایگاه داده‌های ملی نقاط آسیب‌پذیر ارائه شده‌اند.
با این حال، تعداد زیاد نقاط آسیب‌پذیر فایرفاکس الزاما به این معنی نیست که این مرورگر اینترنتی بیشترین تعداد باگ‌ها را دارد، بلکه فقط به این معنی است که بیشترین تعداد حفره‌های گزارش شده متعلق به آن است. از آنجایی که این یک نرم‌افزار منبع باز است، تمام نقاط آسیب‌پذیر آن نیز به اطلاع عموم رسانده می‌شوند، در حالی که به گفته ولفگانگ کاندک، مدیر ارشد فناوری کوالیس، سازندگان نرم‌افزارهای پولی، مانند ادوبی و مایکروسافت، معمولا تنها در مورد حفره‌هایی اطلاع رسانی می‌کنند که توسط پژوهشگران خارج شرکت کشف شده‌اند، و در مورد حفره‌هایی که خود متخصصین شرکت آنها را پیدا کنند چیزی گفته نمی‌شود. او این موضوع را روز چهارشنبه گذشته و هنگام ارائه آمار جدید شرکت بیان کرد.
همزمان، ادوبی توانست امسال در رقابتی تنگاتنگ! مقام دوم بیشترین نقاط کشف شده را از مایکروسافت بگیرد. تعداد نقاط آسیب‌پذیر اکروبات ریدر از ۱۵ مورد سال گذشته به ۴۵ مورد در سال جاری رسید، در حالی که طبق آمار کوالیس برای مایکروسافت آفیس، این ارقام از ۴۴ مورد سال گذشته به ۴۱ مورد کاهش یافت. اینترنت اکسپلورر نیز ۳۰ مورد نقطه آسیب‌پذیر کشف شده را به خود اختصاص داد.
به گفته کاندک، این اعداد نشان می‌دهند که هکرها، هدف اصلی خود را از سیستم‌های عامل به سوی نرم‌افزارهای کاربردی تغییر داده‌اند.
وی در این رابطه گفت: “سیستم‌های عامل پایدارتر شده‌اند و حمله به آنها نیز سخت‌تر شده و به همین دلیل است که هکرها به سوی کاربری‌ها تغییر مسیر داده‌اند. اکنون ادوبی یک هدف بزرگ برای هکرها است، تقریبا ده برابر بیشتر از مایکروسافت آفیس. با این حال، دیگر هدف‌های پر کاربرد مانند اینترنت اکسپلورر و فایرفاکس نیز خیلی ناامن هستند”.
پژوهش انجام شده در F-Secure، که پیش از این در سال جاری منتشر شده بود، شواهد بیشتری را ارائه کرده بود که حفره‌ها در کاربری‌های ادوبی، بیشتر از کاربری‌های مایکروسافت، به هدف هکرها تبدیل شده‌اند. در طول سه ماه اول سال ۲۰۰۹، اف‌سکیور ۶۶۳ فایل هدف حمله را کشف کرد، که بیشترین درصد در آن با نزدیک به ۵۰ درصد به فایل‌های با فرمت پی‌دی‌اف تعلق داشت، و بعد از آن ورد مایکروسافت با ۴۰ درصد، اکسل با ۷ درصد، و پاورپوینت با ۴٫۵ درصد، بیشترین درصدهای فرمت‌های این فایل‌ها را تشکیل می‌دادند.
برای درک بهتر از این آمار باید به ۱۹۶۸ فایل هدف حمله در سال ۲۰۰۸ اشاره کرد که در آن ورد ۳۵ درصد، پی‌دی‌اف ۲۸ درصد، اکسل تقریبا ۲۰ درصد و پاورپوینت تقریبا ۱۷ درصد از کل فایل‌ها را به خود اختصاص داده بود.
در نتیجه، به گفته پژوهشگران، ادوبی باید راهی را که مایکروسافت در سال ۲۰۰۲ طی کرد و پس از آن، ایمن ساختن نرم‌افزارهایش را به یک اولویت عمده شرکت تبدیل کرد، بپیماید. مشکل ادوبی به جایی رسیده که حتی اف‌سکیور توصیه کرده که افراد، استفاده از اکروبات ریدر را متوقف کرده و به استفاده از یک نرم‌افزار پی‌دی‌اف جایگزین رو بیاورند.
ادوبی هم البته تحرکاتی از خود نشان داده و در ماه می اعلام کرده که به‌روز رسانی‌های امنیتی را در فواصل زمانی مشخص سه ماهه، انجام خواهد داد.
خطرناک‌ترین نرم‌افزارها
یک تحقیق دیگر که در هفته جاری منتشر شد بر روی این تمرکز کرده که کدام نرم‌افزارها برای کاربران بیشترین خطر را دارند. این تحقیق که بر مبنای خطرناک‌ترین نقاط آسیب‌پذیر نرم‌افزارهای عمومی که بر روی ویندوز اجرا می‌شوند و به تازگی نیز به‌روز رسانی نشده‌اند، باز هم فایرفاکس را در صدر جدول نشانده، و اکروبات ریدر ادوبی و کوئیک‌تایم اپل را بعد از آن قرار داده است. اطلاعات این تحقیق بر مبنای داده‌های Bit9 گرداوری شده است، که یک تامین کننده فناوری لیست نرم‌افزارهای ایمن است.
لیست نرم‌افزارهای پر خطر که توسط Bit9 گرداوری شده همچنین شامل جاوا، فلش پلیر، سافاری، شوک‌ویو، اکروبات، اوپرا، ریل‌پلیر، و تریلیان نیز می‌شود. سال گذشته، لیست پر خطر‌ترین نرم‌افزارهای Bit9 شامل اسکایپ، یاهو مسنجر و ای‌او‌ال مسنجر نیز می‌شد، ولی این سه نرم‌افزار امسال در این لیست دیده نمی‌شوند.
نرم‌افزارهای مایکروسافت و گوگل در این لیست دیده نمی‌شوند، چرا که این قابلیت را برای کاربران خود فراهم آورده‌اند که به طور خودرکا، پچ‌های امنیتی روی نرم‌افزار نصب شود. به گفته Bit9 نرم‌افزار مایکروسافت را می‌توان به طور اتوماتیک و متمرکز به‌روز رسانی کرد، امری که از طریق Microsoft Systems Management Server و Windows Server Update Services امکان پذیر شده است، و گوگل کروم نیز هنگامی که کاربر به اینترنت متصل است، به طور اتوماتیک به‌روز رسانی می‌شود.
این لیست زمانی را که طول می‌کشد تا شرکت‌ها پچ‌های امنیتی را ارائه کنند، در نظر نمی‌گیرد، مخصوصا وقتی که از این نقاط آسیب‌پذیر سوء استفاده شده باشد. Bit9 اشاره کرده که اینترنت اکسپلورر «قابل احترام» است، چرا که از زمان تشخیص نقطه آسیب‌پذیر تا ارائه پچ امنیتی کمتر از یک روز طول می‌کشد، در حالی که ActiveX در ماه جولای / تیر به مدت سه هفته بدون پچ امنیتی مانده بود.
مایکروسافت، تنها شرکت در معطل نگه داشتن مشتریان برای ارائه پچ امنیتی نیست. در ماه مارس، ادوبی یک پچ امنیتی را برای یک نقطه به شدت آسیب‌پذیر در آکروبات عرضه کرد؛ تقریبا دو هفته بعد از اینکه برای کاربران افشا شد و تقریبا دو ماه بعد از اینکه مواردی از سوء استفاده از این نقطه کشف شده بود.
مشتریان ادوبی باید تقریبا یک ماه برای رفع جدیدترین نقطه آسیب‌پذیر کشف شده در ریدر و اکروبات صبر کنند. شرکت روز چهارشنبه اعلام کرد که هیچ بسته امنیتی برای این نقطه آسیب‌پذیر تا زمان به‌روز ‌رسانی امنیتی سه ماهه بعدی، که روز ۱۲ ژانویه خواهد بود، ارائه نخواهد کرد.

منبع: winbeta.net

* پاسخ